ACESSO FTP

machadomall

Olá Pessoal,
##RESOLVIDO## Para o meu caso!

Foi só criar as regras corretas e configurar as Port Range no Servidor ftp.

Abraço a todos.

tomaswaldow

Deixar todo esse range de portas abertas não me parece boa pratica de segurança.

Tente instalar o pacote FTP Proxy Client, ative e selecione a interface LAN, desative as regras de NAT e faça o teste.

Sorriso

@Tomas:

Deixar todo esse range de portas abertas não me parece boa pratica de segurança.

Tente instalar o pacote FTP Proxy Client, ative e selecione a interface LAN, desative as regras de NAT e faça o teste.

No caso do Márcio foram somente 3 portas altas, então creio que não tenha tanto problema de segurança. O redirecionamento da porta 21 é muito mais crítico em termos de segurança do que essas portas altas.

Mas têm a opção de utilizar o modo ativo no client FTP, porém o server deve suportar. Mas há alguns pontos negativos. A melhor opção seria o modo passivo mesmo.

http://www.slacksite.com/other/ftp.html

machadomall

Pessoal,
Obrigado pela sugestão, eu também que não seria uma boa pratica criar um NAT com essas portas.

Tem alguma configuração especial pra ser feito no FTP Client Proxy? Ou apenas as opções de ativar e selecione a interface LAN?

Pra min não funcionou.

Obrigado a todos.

Sorriso

@Márcio:

Pessoal,
Obrigado pela sugestão, eu também que não seria uma boa pratica criar um NAT com essas portas.

Tem alguma configuração especial pra ser feito no FTP Client Proxy? Ou apenas as opções de ativar e selecione a interface LAN?

Pra min não funcionou.

Obrigado a todos.

No caso do FTP Client Proxy, vc deverá ativar na interface WAN.

tomaswaldow

Depende, no meu caso o servidor é externo, e então o trafego vem da LAN, ativo na LAN.

Se é NAT para um servidor interno vale o teste, nunca fiz,

reginaldo_barreto

olá amigos,

Estava tudo funcionando, porém após atualizar o FTP travou para os clientes.

Tenho as seguintes regras NAT

If       Proto     Src. addr Src. ports Dest. addr       Dest. ports           NAT IP               NAT Ports
WAN1    TCP/UDP *             *          WAN1 address          21 (FTP)               192.168.0.234         21 (FTP)
WAN1    TCP/UDP *             *                 WAN1 address          990               192.168.0.234         990
WAN1    TCP         *             *                 WAN1 address        51050 - 51100        192.168.0.234         51050 - 51100

Mensagem de erro:
Reply: 227 Entering Passive Mode (192,168,0,234,199,133)
Error: Server returned unroutable private IP address in PASV reply

Não sei mais o que fazer !!!

machadomall

Reginaldo,
Você configurou o seu servidor FTP o Passive Mode com essas portas 51050 - 51100?

Exemplo do ProFtp

Habilitando o modo passivo.

pasv_enable=YES
pasv_address=IPMAQUINA onde esta instalado!
pasv_max_port=51100
pasv_min_port=51050

@Reginaldo:

If       Proto     Src. addr Src. ports Dest. addr       Dest. ports           NAT IP               NAT Ports

WAN1    TCP         *             *                 WAN1 address        51050 - 51100        192.168.0.234         51050 - 51100

reginaldo_barreto

Márcio,

Então efetuei a configuração no filezilla, porém parece não surtir efeito.

reginaldo_barreto

Funcionou, após reiniciar o serviço FTP.

FTP agora está mamão

ftpes://canhoto.cm2.com.br

Jean Paul

Galera estou com este mesmo problema, todos os outros serviços de redirecionamento estão ok somente FTP externo para dentro não consigo  pelo amor de deus alguém pode ajudar.

empbilly

@Jean:

Galera estou com este mesmo problema, todos os outros serviços de redirecionamento estão ok somente FTP externo para dentro não consigo  pelo amor de deus alguém pode ajudar.

Já realizou as dicas que postaram nesse tópico mesmo? Outra maneira é analisar o trafego com o tcpdump.